Data
2018-12-18
Miejsce
Łódź
Cena
590 do 3.12.2018, 790 od 4.12.2018 PLN + VAT
Przy zgłoszeniach do dnia 2018-12-03 cena wynosi 590 PLN + VAT

Szkolenie na temat:

PRZETWARZANIE DANYCH OSOBOWYCH W ZWIĄZKU Z ZATRUDNIENIEM zgodnie z nowymi przepisami, zwłaszcza z RODO

NOWE EUROPEJSKIE PRAWO OCHRONY DANYCH OSOBOWYCH – jak zastosować w Działach Kadr, HR

Od 25 maja 2018 r. są stosowane przepisy unijnego Rozporządzenia o ochronie danych osobowych (RODO), które zastąpiło dotychczasową, z 1997r, ustawę o ochronie danych osobowych. Wprawdzie generalne zasady ochrony danych się nie zmieniają, a RODO jest bardzo ogólne w swoich założeniach. Niemniej znacząco zmienia się podejście do zastosowania odpowiednich, bliżej nieokreślonych środków bezpieczeństwa, a niektóre szczegółowe rozwiązania określone są w szczegółowych, odrębnych przepisach, również w nowych przepisach prawa pracy. Niezbędne jest podjęcie wielu działań organizacyjnych, prawnych, technicznych aby regulacje pracodawców, jako administratorów danych, były dostosowane do RODO, a także do przepisów krajowych, związanych z przetwarzaniem danych osobowych, w tym danych pracowników i kandydatów do pracy. Jak przygotować swoją organizację do tych zmian? Jak rozsądnie i ze zrozumieniem podejść do tych dość ogólnych zaleceń Rozporządzenia? W jakim stopniu RODO dotyczy przetwarzania danych osobowych w związku z zatrudnieniem. Na co muszą zwrócić uwagę Działy Kadr, HR? To wyjaśnia nasze szkolenie.

Szkolenie prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów oraz z wykorzystaniem praktycznych ćwiczeń i przykładów. Omawiane są najbardziej aktualne problemy i zagadnienia dotyczące przetwarzania danych w związku z zatrudnieniem. Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego, szkolenie daje gwarancję, iż otrzymają Państwo pełną, rzetelną i praktyczną wiedzę oraz praktyczne wskazówki jak przygotować Działy Kadr, HR do stosowania RODO, a przede wszystkim przepisów szczegółowych dotyczących prawa pracy. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu.

Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, ale i organizacyjno-technicznym. Przedstawione będą praktyczne aspekty ochrony danych osobowych.

Uczestnictwo w szkoleniu szczególnie polecamy:

– Administratorom Bezpieczeństwa Informacji – obecnym i przyszłym;
– Osobom odpowiedzialnym za ochronę danych osobowych w firmie;
– Specjalistom ds. kadrowych, szkoleniowych, Dyrektorom HR oraz managerom HR;
– Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych.

 

PROGRAM SZKOLENIA

1. Zakres stosowania RODO oraz najważniejsze zmiany i skutki dla polskiego prawa:
a) Zmiany zachodzące w polskim porządku prawnym, w tym w Kodeksie Pracy;
b) RODO, a przepisy sektorowe – praktyczne zastosowanie;
c) Mniej regulacji – więcej odpowiedzialności – jak od ogólnych zaleceń Rozporządzenia przejść do szczegółowych rozwiązań w organizacji;
d) Nowe pojęcie danych osobowych w Rozporządzeniu;
e) Podstawy prawne przetwarzania danych osobowych w Rozporządzeniu.

2. Nowe obowiązki administratorów oraz podmiotów przetwarzających dane osobowe:
a) Porównanie dotychczasowych obowiązków pracodawców, jako administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia – aspekty praktyczne;
b) Analiza poszczególnych obowiązków administratorów. Które z nich będą dotyczyć, a które nie przetwarzania danych w związku z zatrudnieniem;
c) Nowe prawa osób, których dane dotyczą – które będą, a które nie będą dotyczyć pracowników, jako podmiotów danych;
d) Kiedy i na co można prosić pracownika o zgodę dotyczącą przetwarzania danych. Co to znaczy rozpowszechnianie wizerunku oraz kiedy, jak i jaką zgodę w tym celu pozyskać, a z czego może wynikać obowiązek noszenia identyfikatora służbowego ze zdjęciem;
e) Obowiązki i odpowiedzialność podmiotu przetwarzającego dane – procesora, czyli podmiotu, któremu administrator danych powierza dane do przetwarzania – jak formalnie i praktycznie zabezpieczyć współpracę z firmami zewnętrznymi, np. z zewnętrznym biurem rachunkowym.

3. Nowe obowiązki informacyjne administratora danych:
a) Czy kiedy i o czym pracodawca jest obowiązany informować osoby, których dane dotyczą;
b) Które dane o pracowniku są służbowe, jawne, a które prywatne, chronione?
c) Dlaczego pracodawca może sprawdzać do czego pracownik wykorzystuje służbową skrzynkę poczty elektronicznej lub dostęp do Internetu.

4. Przesłanki legalizujące przetwarzanie danych „zwykłych” oraz danych wrażliwych.
a) Kiedy i jaką przesłankę zastosować przetwarzając dane – dlaczego dla potrzeb zatrudnienia zbędna lub wręcz nieuprawniona jest klauzula zgody na przetwarzanie danych;
b) Co to są dane wrażliwe i kiedy można je przetwarzać.

5. Inspektor Ochrony Danych
a) Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”);
b) Czy i dla kogo wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
c) Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych;
d) Status inspektora ochrony danych i jak uniknąć konfliktu interesów. Dlaczego osoba odpowiedzialna za sprawy kadrowe nie może pełnić jednocześnie funkcji IOD?
e) Zadania IOD.

6. Wdrożenie nowych zasad ochrony danych osobowych – studium przypadku
– Aktualizacja bądź opracowanie nowej dokumentacji z zakresu polityki bezpieczeństwa informacji – przekazanie i omówienie materiałów pomocnych w zaktualizowaniu lub opracowaniu nowej polityki bezpieczeństwa danych osobowych, w tym klauzul informacyjnych.

7. Praktyczne omówienie obowiązków i środków bezpieczeństwa wymaganych przepisami z zakresu ochrony danych i bezpieczeństwa informacji, a w szczególności:
a) Zasady przechowywania danych przetwarzanych w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych;
b) Mechanizmy kontroli dostępu do danych przetwarzanych w systemach informatycznych;
c) Stosowane zabezpieczenia przed zagrożeniami pochodzącymi z sieci publicznej;
d) Organizacyjne i techniczne środki bezpieczeństwa;
f) Przykłady wykradania danych, największych „wycieków”. Metody przeciwdziałania;
e) Zakresy uprawnień użytkowników, nadawanie upoważnień do przetwarzania danych osobowych i odpowiednie prowadzenie ewidencji osób upoważnionych.

8. Zasady stosowania monitoringu wizyjnego zgodnie ze zmianami w Kodeksie Pracy.

9. Skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna.

PROWADZĄCY:

PIOTR GLEN Ekspert ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w setkach różnego rodzaju instytucjach. Członek Stowarzyszenia Inspektorów Ochrony Danych SABI. Doświadczony Administrator Bezpieczeństwa Informacji, a obecnie Inspektor Ochrony Danych, pełniący tę funkcję dla wielu firm i instytucji. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu publikacji w zakresie ochrony danych osobowych. Trener, wykładowca, prelegent na licznych konferencjach. Wysoko ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.

SERDECZNIE ZAPRASZAMY